网站介绍:文章浏览阅读3.1k次。x_nuca_2018_offbyone2:在第七页挑了个题目做,好像不是很难检查一下,got表可写漏洞分析:有个off by null这题还有输出函数,挺好做的利用思路:1.利用off by null 造成unlink使指针数组中,由两个指针指向同一块地方造成doublefree,我们再顺便泄露了libc2.劫持free_hook为system,释放填有binsh的那个chunk就getshell了exp:from pwn import *#from LibcSearcher i_buuctf x_nuca_2018_offbyone2
- 链接地址:https://blog.csdn.net/m0_51251108/article/details/121429481
- 链接标题:x_nuca_2018_offbyone2(off by null,unlink造成doublefree)_buuctf x_nuca_2018_offbyone2-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:7562
- 网站标签:buuctf x_nuca_2018_offbyone2
